https://blog.qife122.com/tags/bmp/ Recent content in BMP on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 13:08:00 +0800 https://blog.qife122.com/p/imagemagick-bmp%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-62171%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 05 Jan 2026 13:08:00 +0800 https://blog.qife122.com/p/imagemagick-bmp%E8%A7%A3%E7%A0%81%E5%99%A8%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-62171%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE ID</strong>: CVE-2025-62171 <strong>严重等级</strong>: 中危（CVSS 3.1评分：4.4 / 10） <strong>影响组件</strong>: ImageMagick的BMP解码器（<code>coders/bmp.c</code>） <strong>根本原因</strong>: 整数溢出（CWE-190: Integer Overflow or Wraparound） 该漏洞是早期CVE-2025-57803的不完整修复所导致的。虽然补丁增加了溢出检查函数<code>BMPOverflowCheck()</code>，但将其放置在了溢出发生之后，导致检查无效。攻击者可利用此漏洞，在特定的32位系统上造成拒绝服务（DoS）。</p>